据媒体报说念鑫系列第二季,以色列相聚安全公司 Lasso 日前理会,即使建树者已将其 GitHub 仓库设为特等,但其历史数据仍可通过微软 Copilot 进行看望。
Lasso 衔接首创东说念主 Ophir Dror 向外媒理会,该间隙已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库瞬息设为公开,天然立即改为特等,但其代码库仍可通过 Copilot 获得,其中包含学问产权、企业明锐信息,以至密钥等。
三级片在线播放况兼有进一步履查傲气,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转特等的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引温和存机制。
终末鑫系列第二季,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 示意这仅仅临时处分有打算,Copilot 仍能看望这些不应公开的数据。相应的,微软将此问题归类为"低风险",称其缓存设定为"可秉承"举止。